Engenharia Social é a habilidade de conseguir acesso a informações confidenciais ou a áreas importantes de uma instituição através de habilidades de persuasão. Ao contrário do misticismo atribuído à técnica, não é necessário utilizar nenhum equipamento futurístico para realizar essa atividade, muito menos explosões dignas de filmes como a franquia Missão Impossível.
Essa prática, que muitos acreditam ser até uma arte, se aproveita da falta de treinamento referente à política de segurança de uma empresa, onde seus funcionários não consideram a informação que estão passando como importantes. Em alguns casos a pessoa que utiliza essa técnica não está interessado em roubar senhas ou conseguir acesso a área protegidas da empresa, mas sim em informações privilegiadas em relação a lançamento de produtos, por exemplo.
Algumas empresas escondem as informações sobre o lançamento de alguns de seus produtos dentro de cofres, e não é por mero acaso. A Apple revolucionou o mercado de dispositivos móveis com a chegada do iPhone em 2007 e do iPad em 2010, mas imagine se um engenheiro social tivesse conseguido detalhes do desenho do produto e outra empresa lançasse com alguns meses de antecedência. Para dizer o mínimo, isso poderia alterar radicalmente o mercado como conhecemos hoje.
Autoconfiança, facilidade de comunicação, aptidão profissional e grande capacidade de persuasão são características de um engenheiro social. Muitas vítimas de ataques afirmam que mal sabem que passaram informações que não deveriam devido ao talento da pessoa com quem conversou, e esse caso não é tão improvável quanto pensamos.
Phishing e ataques através de redes sociais são praticamente diários. Com o tempo conseguimos identificar com relativa facilidade aquele e-mail que solicita nossa "alteração cadastral" ou dizendo que precisamos "mudar nossa senha bancária conforme a política de segurança". Alguns desses ataques nosso bom e velho antivirus consegue até nos alertar, mas qualquer tentativa bem sucedida pode nos dar uma enorme dor de cabeça.
via: http://corporate.canaltech.com.br
0 comentários:
Os comentários serão moderados antes de publicar! respondo todos, obrigado por comentar.